Kevin Rose, el CEO y fundador de Proof, fue víctima de un aparente suplantación de identidad ataque, y se estima que su billetera pirateada contenía NFT raros por valor de millones.
Después del robo, Rose trabajó con OpenSea para garantizar que los NFT robados no se puedan vender en su mercado, pero aún se pueden vender en otra plataforma.
Se dice que su billetera perdió 40 NFT el miércoles, con datos en el mercado de NFT OpenSea que muestra que los activos se transfirieron al atacante billeteras.
Rose confirmó el hackeo en un jueves por la noche Tweet, diciendo que compartiría detalles pronto como advertencia. Es posible que haya perdido activos por más de $ 1.4 millones, incluidos los NFT de colecciones como Autoglifo, QQL Pass, Cool Cats, The Currency de Damien Hirst, Admit One y OnChainMonkey, según nft ahora.
En un Hilo de Twitter, el vicepresidente de ingeniería de Proof, Arran Schlosberg, desglosó lo que sucedió exactamente. Dijo que Rose fue engañada para que firmara una firma maliciosa que le permitió al pirata informático obtener acceso a tokens de alto valor.
Schlosberg no mencionó lo que Rose pensó que estaba firmando, pero el único paso en falso parece haberle dado al hacker las credenciales de su billetera.
“Esta fue una pieza clásica de ingeniería social, engañar a KRO con una falsa sensación de seguridad. El aspecto técnico del hack se limitó a crear firmas aceptadas por el contrato de mercado de OpenSea”, escribió Schlosberg.
Agregó que los activos de Proof, que en su mayoría necesitan múltiples aprobaciones para acceder, no se vieron afectados.
OpenSea no devolvió la solicitud de comentarios de Blockworks al cierre de esta edición.
El problema del phishing NFT
El detective de la cadena de bloques ZachXBT afirmó que el mismo hacker que tomó el control de los NFT de Rose robó 75 ETH ($121,000) de otra víctima el mismo día. Luego, el pirata informático supuestamente usó el intercambio de cifrado FixedFloat para convertir los fondos robados en bitcoins, antes de transferirlos a un servicio de mezcla de bitcoins para ocultar el origen de los fondos.
Otro entusiasta de las criptomonedas que se conoce con el nombre de 'foobar' en Twitter sugiere cómo se podría haber evitado tal pirateo. Recomendaron una técnica conocida como "monedero en silo", que consiste en segregar diferentes monederos para diferentes propósitos y mantener los NFT valiosos lejos de cualquier monedero caliente activo. Esto impediría que los activos se incluyan en los mercados de NFT sin una aprobación de venta por separado, una pérdida de conveniencia, pero una defensa contra el tipo de trampa en la que cayó Rose.
El uso de una extensión del navegador como Incendió, que traduce el código de contrato inteligente opaco en acciones reconocibles, también le habría avisado a Rose de que algo olía mal antes de que fuera demasiado tarde.
Esta historia se actualizó el 26 de enero de 2023 a las 5:25 a. m. ET con detalles adicionales.
Reciba las principales noticias e información sobre criptografía del día en su correo electrónico todas las noches. Suscríbase al boletín gratuito de Blockworks ahora.
¿Quiere que le envíen alfa directamente a su bandeja de entrada? Obtenga ideas comerciales degen, actualizaciones de gobernanza, rendimiento de tokens, tweets imperdibles y más de Resumen diario de Blockworks Research.
¿No puedes esperar? Recibe nuestras noticias de la manera más rápida posible. Únete a nosotros en Telegram y síguenos en noticias de Google.
Fuente: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience